Von diesem Erfolg angestachelt gab Microsoft eine Partnerschaft mit dem Gründer von ChatGPT, OpenAI, bekannt und investierte in diesem Zuge rund zehn Milliarden US-Dollar. ChatGPT soll künftig in die MS365-Anwendungen Einzug finden.
Was ist Chat GPT?
ChatGPT ist ein KI-basierter Chatbot – eine auf Texten und auf maschinellem Lernen (Deep-Learning) basierende Anwendungssoftware. GPT steht für "Generative Pretrained Transformer", d.h. ein "Generativer vortrainierter Transformator". Aktuell ist dieser Transformer – nach einer Registrierung – kostenlos und auf Deutsch nutzbar. Hier können KI-basierte Textbausteine angefordert werden. So kann ChatGPT ganze Artikel, Referate, Reden oder Hausaufgaben zu einem zuvor vorgegebenen Thema schreiben. Diese Form der KI (als Chatbot) ist nicht neu, aber in ihrer Leistungsfähigkeit doch bisher einzigartig. Die KI kennt durch die Durchforstung des Internets etwa 500 Milliarden Wörter und kann diese anhand enormer Rechnerleistungen sinnvoll kombinieren. Die Daten stammen aus Büchern, Wikipedia, dem Auslesen von Webseiten und vielen anderen Textquellen. Außerdem greift Chat GPT auch auf eigene Trainingsdaten zu und lernt durch die Eingaben der jeweiligen Nutzenden mit.
Was Chat GPT kann: „Schreibe einen Datenschutzartikel zu einem aktuellen Thema, der möglichst viele Klicks erhalten wird“
Beispiel gefällig? Der folgende Text wurde durch ChatGPT geschrieben:
"Die dunkle Seite des Online-Shoppings: Wie Ihre persönlichen Daten gegen Sie verwendet werden können"
„Online-Shopping ist bequem und einfach – mit nur wenigen Klicks können Sie Produkte bestellen und an Ihre Haustür liefern lassen. Aber wissen Sie, dass Ihre persönlichen Daten jedes Mal, wenn Sie eine Online-Transaktion durchführen, in die Hände von Unternehmen gelangen können, die Ihre Daten möglicherweise gegen Sie verwenden können?
Unternehmen sammeln Informationen wie Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Kreditkarteninformationen. Diese Informationen können verwendet werden, um personalisierte Werbung an Sie zu senden oder Ihre Daten an Dritte zu verkaufen, die Sie dann mit unerwünschten Angeboten bombardieren können.
Aber es gibt auch eine dunklere Seite des Online-Shoppings: Ihre persönlichen Daten können gestohlen werden. Hacker können auf Ihre Daten zugreifen und sie für Identitätsdiebstahl oder Betrug verwenden. Wenn Sie nicht vorsichtig sind, können Sie Opfer von Phishing-Angriffen oder gefälschten Websites werden, die Ihre Daten stehlen.
Es ist wichtig, dass Sie Ihre persönlichen Daten schützen, wenn Sie online einkaufen. Hier sind einige Tipps:
- Verwenden Sie starke Passwörter und ändern Sie sie regelmäßig.
- Überprüfen Sie die Sicherheit der Website, bevor Sie eine Bestellung aufgeben. Achten Sie auf das Schlosssymbol in der Adressleiste und das "https" in der URL.
- Verwenden Sie eine sichere Verbindung, wenn Sie online einkaufen, indem Sie ein VPN oder eine verschlüsselte Verbindung verwenden.
- Vermeiden Sie es, persönliche Informationen wie Ihre Sozialversicherungsnummer oder Ihre Bankkontodaten online zu teilen.
- Verwenden Sie eine separate E-Mail-Adresse für Online-Shopping, um Spam und Phishing-Angriffe zu minimieren.
- Überprüfen Sie Ihre Kontoauszüge regelmäßig auf unbefugte Transaktionen.
Indem Sie diese Tipps befolgen, können Sie Ihre persönlichen Daten schützen und sicher online einkaufen. Wir bei Althammer & Kill empfehlen, dass Sie auch immer die Datenschutzrichtlinien der Unternehmen lesen, bei denen Sie einkaufen, um sicherzustellen, dass Ihre Daten sicher und geschützt sind.“
Fazit
Der Artikel ist fachlich nicht zu beanstanden und legt ein Thema zugrunde, welches für eine Vielzahl von datenschutzrechtlich interessierten Personen von Interesse ist. Die Überschrift ist reißerisch und schlägt damit genau in die beabsichtigte Kerbe, möglichst viele Klicks zu erhalten.
Aber woher weiß ChatGPT eigentlich, dass ich dies für Althammer & Kill schreibe und empfiehlt ein bestimmtes Vorgehen in unserem Namen? Hier sieht man genau, wie die KI von meinen vorherigen Benutzereingaben, in Vorbereitung auf diesen Artikel, gelernt hat. Es verknüpft meine Anfrage künftig mit dem Unternehmen Althammer & Kill, ohne dass ich hiernach gefragt hätte.
Was ist datenschutzrechtlich zu beachten?
Um einen Rechtsrahmen für eine vertrauenswürdige KI zu schaffen, beschäftigt sich die EU aktuell mit einem Gesetz über künstliche Intelligenz1. Hiermit soll erreicht werden, dass Privatpersonen und andere Nutzer KI-gestützten Lösungen vertrauen und gleichzeitig soll Unternehmen Anreize geboten werden, diese Lösungen weiterzuentwickeln. Es bleibt jedoch abzuwarten, wann ein solches Gesetz in Kraft tritt und ob es die Rechte des Einzelnen schützen kann, ohne gleichzeitig Innovation zu behindern.
Es ist zudem schwer zu beurteilen, ob ChatGPT die datenschutzrechtlichen Vorgaben einhält, da Einzelheiten der Funktionsprinzipien von ChatGPT noch nicht vollständig offengelegt wurden (Transparenzgebot nach Art. 5 Abs. 1 lit. a). Zudem ist nicht geklärt, ob die KI personenbezogene Daten erhält und ob diese Daten bei Abfragen anderer Nutzer miteinfließen (Vertraulichkeit nach Art. 5 Abs. 1 lit. f) oder wenigstens pseudonymisiert oder gar anonymisiert sind. Kann die KI aufgrund meiner Eingaben auch besondere Kategorien von Daten (Daten nach Art. 9 DSGVO) mit mir verknüpfen, wie z.B. Gesundheitsdaten oder die politische Orientierung? Kann ich davon ausgehen, dass diese Texte oder ggf. angeforderte Quellenangaben korrekt sind (Richtigkeit Art. 5 Abs. 1 lit. d)?
Wichtig ist daher, trotz aller Euphorie Vorsicht walten zu lassen. Wir empfehlen:
- Geben Sie möglichst wenig über sich, Ihre Kunden, Ihre Kollegen und Ihr Unternehmen preis.
- Vermeiden Sie die Eingabe von besonderen Datenkategorien im Sinne des Art. 9 DSGVO
- Überprüfen Sie den Wahrheitsgehalt des Artikels und etwaiger Fußnoten.
Wir von Althammer & Kill stehen Ihnen bei Fragen rund um KI, Datenschutz und Informationssicherheit gerne zur Seite. Dabei unterstützt Sie nicht nur ein großes Team, sondern hochqualifizierte Mitarbeitende mit weitreichenden Erfahrungen.
1eur-lex.europa.eu/resource.html